Peter Cochranes Blog: Denial of Service ausweichen

Geschrieben auf der M6, während sie nach Manchester gefahren und über ein Hotel-LAN an silicon.com gesendet wurden.

Ein Denial-of-Service-Angriff ist ein Symptom für altes Denken und alte Technologien.

Vor der Erfindung des Schießpulvers und der Kanone hätte eine Festung möglicherweise Sinn ergeben. Das Marschieren auf einem Schlachtfeld in einer leuchtend roten Tunika wurde selbstmörderisch, als der Schlitzgraben, der scharfe Schütze und das Maschinengewehr eintrafen.

Tarnung und Präsentation eines niedrigen Zielprofils bei gleichzeitiger Bewegung sind bewährte Überlebenstechniken in jedem Konflikttheater. Und das Bewegen im Schutz der Dunkelheit kann die Überlebenschancen trotz der Erfindung der Radar- und Nachtsichttechnologie noch weiter verbessern.

Die Parallele zwischen dem Ausweichen von Kugeln und dem Ausweichen von Bits ist jetzt gekennzeichnet, da Denial-of-Service-Angriffe zu einem festen Bestandteil des Internetlebens werden. Die meisten Websites, Webserver, Hubs und Terminals sind jedoch statisch, gut sichtbar und ergreifen keine Umgehungsmaßnahmen. Firewalls sind gegen entschlossene Angreifer meist ineffektiv, und die Insider-Bedrohung wird weitgehend ignoriert, obwohl sie allgemein als das größte Risiko eingestuft wird.

Jeder Computer, Server, ISP und Netzwerkknoten ist ein potenzieller Einstiegspunkt. Warum sollten Sie es den Kriminellen also einfach machen?
Foto: Shutterstock

Es ist also nicht allzu schwer zu erraten, was diese Unternehmen und Institutionen tun, die ruhig ihre Geschäfte machen, während der Rest von einer weiteren Breitseite der bösen Jungs zurückbleibt. Es ist auch offensichtlich, dass die Denial-of-Service-Angriffe nicht aufhören werden. Eine wachsende und unsichtbare Armee kompromittierter Maschinen oder Botnets ist heute eine Tatsache im Internet.

Wir sollten daher Angriffe wie Schnee im Winter sehen - keine große Überraschung. Die Macht, die Angreifer abzuwehren oder zu deaktivieren, liegt jedoch bei der Industrie, den Regierungen und uns als Individuen. Jeder Computer, Server, ISP und Netzwerkknoten ist ein potenzieller Einstiegspunkt. Warum sollten Sie es ihnen also einfach machen?

Es gibt Menschen, die aktiv an der dunklen Seite teilnehmen, sowie solche, die sich weigern, Vorsichtsmaßnahmen gegen Botnets zu treffen, oder die es aus Unwissenheit nicht besser wissen. Es gibt auch Länder, ISPs und Netzwerkanbieter, die die Schleusen für alles öffnen. Aber wir haben einen Punkt erreicht, an dem Verantwortung nicht freiwillig sein sollte.

Wenn wir keinen Schaden erleiden wollen, sagt uns die Geschichte, dass wir keine Festungen bauen, stehen bleiben, uns hervorheben oder einem Feind ein großes Zielprofil präsentieren sollen. Es scheint, dass einige dies herausgefunden haben, aber viele nicht.

Vielleicht ist die nächste große Chance für die Mehrheit der Umzug in die Cloud, wo ein Großteil dieser Sicherheit bequem kostenlos oder zu sehr geringen Kosten verfügbar sein wird. Es wird sicherlich einfacher, die Problembereiche zu identifizieren, zu isolieren und die Problemkinder zu retten.

© Copyright 2021 | pepebotifarra.com